Подскажите как лучше провести атаку

[Hehxan]

Есть оффис, работа связана с криптой
Есть знание и 100% уверенность, что на кошельках там больше 100-200к$
У меня есть там свой человек (сотрудник офиса), который условно может скачать и открыть нужный файл (даже на компе директора)
Подскажите, как максимально выжить макс соки из этой ситуации?
Может кто предоставляет софт для такого? В общем интересно послушать все варианты и предложения. Стучите в лс

 

[n0_mad]

Вот тебе и ответ на вопрос о векторе атаки, но только учитывать шанс палева сотрудника "на земле". Софт, думаю, тут прям, на форуме, можно поискать паблик, либо вложиться и купить копию стиллера, в теории.

 

[Hehxan]

Вот тебе и ответ на вопрос о векторе атаки, но только учитывать шанс палева сотрудника "на земле". Софт, думаю, тут прям, на форуме, можно поискать паблик, либо вложиться и купить копию стиллера, в теории.

Какой стиллер лучше выбрать?

 

[ROXXX]

Только не забывай что при учете того что там есть "свой человек" тебе нужно будет собрать вещи и уехать со своего насиженного места. Плюс задумайся надолго ли тебе хватит этих денег и не потратишь ли ты их на ветер.

 

[n0_mad]

Вообще стоит ещё учесть местоположение офиса, граждане форумчане. А то сейчас насоветуем срать где ешь.

 

[n0_mad]

Какой стиллер лучше выбрать?

Тут на вкус и цвет. Лучше провести самому анализ, почитать отзывы на форуме, может кто подскажет, исходя из личного опыта. Я напрямую со стиллерами не работаю. Учитывай, что в СНГ не стучат все нормальные стиллеры, представленные на борде. И работа по СНГ в целом очень не приветствуется.

 

[Hehxan]

Только не забывай что при учете того что там есть "свой человек" тебе нужно будет собрать вещи и уехать со своего насиженного места. Плюс задумайся надолго ли тебе хватит этих денег и не потратишь ли ты их на ветер.

Они занимаются чернухой, последствий не будет

 

[ROXXX]

Они занимаются чернухой, последствий не будет

Ты правда считаешь что если у людей которые занимаются чёрным ты угонишь 100-200к никто на это не обратит внимание и не примет ответные действия ?)

 

[n0_mad]

Ты правда считаешь что если у людей которые занимаются чёрным ты угонишь 100-200к никто на это не обратит внимание и не примет ответные действия ?)

Однозначно и ответные действия от чёрных будут "чёрными".

 

[dunkel]

Чтобы подписать любую транзакцию в крипте нужна одна вещь - приватный ключ. В холодных кошельках он хранится на пк/устройстве в зашифрованном виде, в горячих на сервере кошелька, но хранятся другие данные для входа.
Чтобы стащить крипту нужен сам зашифрованный файл приватного ключа + пароль. Но пароль можно сбрутить за процент (на бывших китайских майнинг фермах, много таких услуг на форумах).
Или показать фейк окно на экране для ввода пароля, или перехватить нажатия клавиш(нужно чтобы владелец открыл кошелек).
Можно стащить через приват стиллер + приват fud крипт, или через hvnc, или просто твой помощник скинет тебе файл с приватным ключем/аутентификатором, для каждого программного холодного/горячего кошелька он хранится по известному пути )

 

[0xNEKO]

Чтобы подписать любую транзакцию в крипте нужна одна вещь - приватный ключ. В холодных кошельках он хранится на пк/устройстве в зашифрованном виде, в горячих на сервере кошелька, но хранятся другие данные для входа.
Чтобы стащить крипту нужен сам зашифрованный файл приватного ключа + пароль. Но пароль можно сбрутить за процент (на бывших китайских майнинг фермах, много таких услуг на форумах).
Или показать фейк окно на экране для ввода пароля, или перехватить нажатия клавиш(нужно чтобы владелец открыл кошелек).
Можно стащить через приват стиллер + приват fud крипт, или через hvnc, или просто твой помощник скинет тебе файл с приватным ключем/аутентификатором, для каждого программного холодного/горячего кошелька он хранится по известному пути )

Если пароль уебищный и генерка то х#й сбрутишь(да и цена высокая будет), легче ратник кинуть на пк и снифать нажатия или покопаться в файлах

 

[bratva]

У меня есть там свой человек (сотрудник офиса), который условно может скачать и открыть нужный файл (даже на компе директора)

Вас потом выебут и высушат. Делай так, чтобы никто не мог доказать умысел и чтобы ошибки сделал кто-то другой. Ему достаточно просто собрать информацию об организации - как они работают и типичные ошибки (они везде есть) для анализа сценария эффективной внешней атаки.

Но учти, что если он уволится внезапно до или сразу после - он будет подозреваемым практически сразу. Если он не уволится - он будет в кругу подозреваемых и очко может не выдержать - люди часто плывут, особенно когда по ним работают жестко. Поэтому задай себе несколько раз вопрос - а готовы ли вы к этому? Обратной дороги ведь уже нет. Смешно спиздить эти 100к, не успеть их даже обналить (или обналить с ошибками), а потом заехать сразу лет на 5, потому что группа.

Любые атаки с выходом в реал - они должны делаться с опытом и пониманием последствий. Ты можешь быть Богом опсека в онлайне, но чуть оффлайна коснулся и сразу поплыл.

 

[celty]

Если пароль уебищный и генерка то х#й сбрутишь(да и цена высокая будет), легче ратник кинуть на пк и снифать нажатия или покопаться в файлах

Откуда вообще там у этого работника на компе будет кошелек с 200к$ кто ему доверит, в чем проблема просто самому не перевести? В чем проблема просто на компе директора файлы кошелька себе не перекинуть? Да и это настолько глупо чтоб физически что-то украсть. Тебе пиздюлей сразу вставят думаю, ну правда сначала твоему доверенному человеку, а потом доверенный человек тебя сдаст. И вместе доверено будете отвечать за данные действия.

 

[solovey]

Вас потом выебут и высушат. Делай так, чтобы никто не мог доказать умысел и чтобы ошибки сделал кто-то другой.

сомневаюсь, что кто-то будет проверять был там умысел или ошибка, и в Штирлица играть тоже не получится

 

[oziris]

Есть такое правило у нормальный чуваков
У своих не воруй, где живешь не еби

 

[Hehxan]

Вас потом выебут и высушат. Делай так, чтобы никто не мог доказать умысел и чтобы ошибки сделал кто-то другой. Ему достаточно просто собрать информацию об организации - как они работают и типичные ошибки (они везде есть) для анализа сценария эффективной внешней атаки.

Но учти, что если он уволится внезапно до или сразу после - он будет подозреваемым практически сразу. Если он не уволится - он будет в кругу подозреваемых и очко может не выдержать - люди часто плывут, особенно когда по ним работают жестко. Поэтому задай себе несколько раз вопрос - а готовы ли вы к этому? Обратной дороги ведь уже нет. Смешно спиздить эти 100к, не успеть их даже обналить (или обналить с ошибками), а потом заехать сразу лет на 5, потому что группа.

Любые атаки с выходом в реал - они должны делаться с опытом и пониманием последствий. Ты можешь быть Богом опсека в онлайне, но чуть оффлайна коснулся и сразу поплыл.

Там точно не выебут и не высушат, работают там лохи, работают в том числе по ру(чернуха), поэтому мы их и выносим (Мы их уже выносили на крупную сумму и там просто схавали) + в реале у меня есть тоже хорошие связи за спиной.
Проблема в том, что старые методы уже не сработают. Поэтому интересно было бы попробовать что-нибудь новое и интересное.
Мой человек не находится в офисе на постоянной основе, а летает туда 2 раза в месяц (другая страна). Именно в один из таких посещений офиса он может заразить их компы.

 

[Hehxan]

Есть такое правило у нормальный чуваков
У своих не воруй, где живешь не еби

Кто сказал что воруют у своих?

 

[pavilion13]

Чем конкретно занимается эта группировка, которую вы хотите обнести?

 

[0xNEKO]

Откуда вообще там у этого работника на компе будет кошелек с 200к$ кто ему доверит, в чем проблема просто самому не перевести? В чем проблема просто на компе директора файлы кошелька себе не перекинуть? Да и это настолько глупо чтоб физически что-то украсть. Тебе пиздюлей сразу вставят думаю, ну правда сначала твоему доверенному человеку, а потом доверенный человек тебя сдаст. И вместе доверено будете отвечать за данные действия.

так я говорю что бы он ратник к нему(директору) на комп кинул и снимафал нажатия все, словит пароль и тогда быстро перекинет бабки на другие кошели

 

[ILLUSION VPN]

Добрый вечер. Ты даже не думай фантазировать. Что за фильмы ты пересмотрел? Потенциально ты уже приехал разместив данную тему на всеобщее обозрения. Такого рода вопросы требуют детального подхода, точной аналитике и самописного софта с двумя сетевиками как минимум. Так же необходимо учитывать форс мажоры на берегу и в ходе взаимодействия сторон, ты думаешь 200 зелени на Trust Wallet тебя ждут? Старина. Не напрягай голову. Изучай мат часть, проявляй интерес, читай литературу и тогда уже сам будешь иметь ясное представление о векторе атаки и путях разводки сторон. Да и тема не совсем перспективная, вы по земле завязаны, любая манипуляция и явка с повинной обеспечена. Все сказки про брасткое сердце это всего лишь сказки, почитай что такое инстинкт самосохранения. Да и сумма не большая, подумай трижды.